Hauptmenü

Startseite
Downloadzone...
Firmenindex
Hintergrundartikel...
Hoaxinfo...
Hot Links
Lexikon
RSS-Newsfeeds...
Online-Malwarescanner
Securitynews
Virendatenbank
Virenforum
Virennachrichten
Virenwarnungen
Virenweltkarte

Sicherheitsbarometer

<p>Ihr Browser kann leider keine eingebetteten Frames anzeigen</p>

Statistik

Datum:	31.07.10
Uhrzeit:	16:28:19
User online:	8
Heute:	166
Gestern:	288
Gesamt:	8524
Ihre IP:	38.107.191.103

Hintergrundartikel

Artikel versenden

Angriff auf Vista, IE7 & Web 2.0

Internet Professionell

Im Web Security Trends Report für Q4 2006 berichtet Finjan über eine Zunahme von Angriffen durch dynamische Code-Verschleierung. Mit dieser Methode tarnen Hacker Malware und umgehen gleichzeitig Signatur-basierte Sicherheitsscanner, um schädlichen Code zu verbreiten. Die Fähigkeit der Security-Anbieter, verschlüsselten bösartigen Code zu entdecken und ihm entgegen zu wirken, wird unterminiert. Diese Techniken liefern jeden Besucher einer bösartigen Website unterschiedlichen Varianten verschleierter Malware aus, die auf Random-Funktionen, änderungen im Parameter-Namen und ähnlichem basieren. Um dieser Bedrohung wirksam zu begegnen, würde eine konventionelle Signatur-basierte Lösung theoretisch Millionen von Signaturen benötigen, um dieses eine besondere Stück bösartigen Codes zu entdecken und zu blockieren.

Eine weitere Entwicklung geht zu Hacker-Attacken, bei denen gezielt Web 2.0-Technologien und erfolgreiche Web 2.0-Plattformen missbraucht werden, um Malware auf hoch frequentierten Seiten einzubetten. Dokumentiert sind zwei Vorfälle, bei denen Hacker Wikipedia und MySpace dazu nutzten, um die PCs ahnungsloser Besucher zu infizieren.

Das Jahr 2006 sah die Entstehung verschiedener Techniken zur webbasierten Infektion, eingeschlossen getürkte Anti-Spyware, Ransomware und Rootkits - die traditionelle Sicherheitslösungen umgehen. Ein weiterer unangenehmer Trend ist die Kommerzialisierung von Malware, da der finanzielle Anreiz eine immer größere Rolle bei der Erschaffung von schädlichem Code spielt. Angetrieben vom bloßen Gewinnstreben, verkaufen Hacker ihre Kenntnis von Schwachstellen auf Online-Auktionen, vertreiben ungeniert Produkte wie Toolkits zur Gestaltung bösartiger Websites und entwickeln neue Vertriebstechniken für Spam und die Verbreitung von Malware.

Im Hinblick auf das eben erst begonnene Jahr 2007 sagt der Web Security Trends Report voraus, dass Windows Vista und der Internet Explorer 7 langsam aber sicher eine kritische Masse erreichen und sehr wahrscheinlich eine neue Welle von Bedrohungen auslösen. Professionelle Hacker hatten genug Zeit, sich schon lange im Voraus auf dieses Szenario vorzubereiten.

Quelle: Internet Professionell

Aktuelle Nachrichten

Trojanisches Pferd nutzt neue Angriffstechnik
In Windows stecken viele Komponenten, die den meisten Anwendern gar nicht bekannt sind.

The Pirate Bay: 4 Millionen Nutzerdatensätze abgegriffen
Ein argentinischer Hacker hat vier Millionen Datensätze des umstrittenen Torrent-Trackers The Pirate Bay abgegriffen